我不想在本地托管多一个jquery lib来创建另一个插件。我试图从谷歌的CDN加载它,但我得到这个例外:如何从Google CDN加载jquery?
拒绝加载脚本'http://ajax.googleapis.com/ajax/libs/jquery/1.8.3/ jquery.min.js',因为它违反了以下内容安全策略指令:“script-src'self'chrome-extension-resource:”。
我该如何解决?
http://developer.chrome.com/extensions/contentSecurityPolicy.html
>只有本地脚本和对象加载资源
脚本和对象资源只能从扩展的 包加载,而不是从Web大。这可确保您的分机 仅执行您特别批准的代码,从而防止 活动网络攻击者恶意重定向您的请求以获取资源。
的话,你应该在你的包下载jQuery的文件,它包含:
<!doctype html>
<html>
<head>
<title>My Awesome Popup!</title>
<script src="jquery.min.js"></script>
</head>
<body>
<button>Click for awesomeness!</button>
</body>
</html>
如果你想从谷歌的CDN载入jQuery的你有以下内容安全规则添加到你的清单文件。
...
"content_security_policy": "script-src 'self' https://*.googleapis.com; object-src 'self'",
...欲了解更多信息,请阅读Sirwan阿菲菲已经提供的官方文档,特别是按照链接那里的CSP specification和article on HTML5 rocks。
你能说明你是如何加载这个资源的吗? – sdespont